Politique de confidentialité

Politique de confidentialité et de traitement des données à caractère personnel.

Engagement de l’ASBL Ensemble en matière de protection des données à caractère personnel et d’obligation de confidentialité.

 

 

La présente politique de confidentialité et de protection des données est issue du règlement général 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ce règlement abroge la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Le champ d’application : tous les traitements à caractère personnel càd toute information se rapportant à une personne physique identifiée ou identifiable dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Cette politique de la vie privée s’applique aux données personnelles que nous traitons en tant que Responsable du traitement.

 

Art 1. Responsable du traitement des données

L’ASBL Ensemble dont le siège social est établi au n° 61 rue du Village à 7903 Chapelle

à Oie enregistrée sous le n° BCE 0469 107 440.

Siège d’exploitation au n°36, Vieux Chemin de Lille à 7501 Orcq.

Courriel : hello@ensembleasbl.eu

 

Art 2. Délégué à la protection des données

Le délégué à la protection des données est Monsieur Gilles DEVENTER.

Adresse de contact : 36, Vieux Chemin de Lille à 7501 Orcq.

Courriel : gid@ensembleasbl.eu

 

Art.3 Protection des données à caractère personnel

 

§1. Dans le cadre de ses missions professionnelles et de son objectif social, l’ASBL Ensemble traite des données à caractère personnel reçues légitimement par une personne physique ou son représentant légal.

 

§2. Le traitement de ces données concerne de manière non exhaustive :

 

-les données administratives, psycho-sociales et médicales des bénéficiaires de l’ASBL Ensemble,

Fondement du traitement : données indispensables pour réaliser l’objectif

 

-les données administratives des parents et /ou représentants légaux des bénéficiaires de l’ASBL Ensemble,

Fondement du traitement : données indispensables pour réaliser l’objectif social, les obligations administratives et juridiques.

 

-les données administratives, les données en matière de ressources humaines et de gestion du personnel de l’ASBL Ensemble,

Fondement du traitement : données indispensables pour la gestion administrative du personnel et des ressources humaines. Éléments indispensables pour répondre aux exigences des autorités administratives et judiciaires.

 

-les données des personnes physiques qui agissent en tant que représentant d’une personne morale agissant ou collaborant avec l’ASBL Ensemble,

Fondement du traitement : gestion de la base de données des prestataires de services extérieurs agissant au nom d’une personne morale.

 

-les données de toute autre personne physique en relation avec l’ASBL Ensemble,

Fondement du traitement : gestion des relations extérieures de l’ASBL

 

Art.4 Obligations

 

Complémentairement à ses obligations conventionnelles, l’ASBL Ensemble reconnaît que les données sont confidentielles et qu’elles peuvent être qualifiées de sensibles au sens du Règlement Général à la protection des données (UE 2016/679).

 

L’ASBL Ensemble est responsable du traitement des données d’indentification et de contacts relatif à l’exécution de son objet social.

 

Art.5 Droit de la personne concernée

 

Les personnes physiques citées dans l’art.3 §2 peuvent exercer directement leurs droits à l’ASBL Ensemble:

-droit d’information,

-droit d’accès,

-droit de rectification,

-droit à l’effacement/à l’oubli,

-droit à la limitation du traitement,

-droit à la portabilité des données,

-droit d’opposition,

-droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé.

 

Toute demande peut être adressée au Responsable de traitement des données par lettre recommandée

 

Art.6 Consentement

 

Les personnes physiques citées dans l’art.3 §2 autorisent l’ASBL Ensemble :

 

-à traiter des données à caractère personnel,

-à communiquer les informations nécessaires à un organisme public dans le cadre de son objet social,

-à sous-traiter dans la confidentialité certaines opérations de traitement de données dans le cadre de son objet social à une personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement en matière de gestion de personnel et de ressources humaines.

 

Art.7 Les mesures de sécurité

 

L’ASBL Ensemble prend les mesures de sécurité techniques et organisationnelles adéquates afin de garantir la sécurité des données personnelles.

Le nombre de collaborateurs de notre association ayant accès à des informations personnelles est limité.

 

Nous appliquons différentes mesures techniques et informatiques pour protéger les données personnelles contre l’accès et l’utilisation illicites, la perte ou le vol : protection par mot de passe, réinitialisation des mots de passe, pare-feu, antivirus et contrôle d’accès pour nos salariés, cessions et compartimentages informatiques des données en fonction des compétences internes.

Autres mesures : ouverture des portes par badges, armoires à clefs individualisées pour le personnel, armoires à clefs pour dossiers administratifs et médicaux, armoire sécurisée à code pour stockage des clefs, armoire blindée à code pour les documents confidentiels et détection intrusion pour le secrétariat.

 

Notre prestataire informatique :

Turkoise communication et développement

Bureau de conseil et de service en informatique

Gérant : Alexis Aubry

Chaussée de Lannoy 12

7503 Froyennes

BE 0477.596.524

 

Art.8 Stockage des données-Cloud

 

Utilisation de DROPBOX

La directive européenne 95/46/CE relative à la protection des données impose aux entreprises de garantir un certain nombre de protections lors du transfert de données à caractère personnel provenant de l'Union européenne et de l'espace économique européen vers les États-Unis. Dropbox s'appuie sur plusieurs mécanismes juridiques pour le transfert de données personnelles, y compris les contrats conclus avec ses utilisateurs.

Dropbox respecte les cadres Privacy Shield établis entre les États-Unis et l'Union européenne et entre les États-Unis et la Suisse. Ces cadres ont été élaborés par le ministère du Commerce des États-Unis quant à la collecte, l'utilisation et la conservation des données personnelles transférées aux États-Unis à partir de l'Union européenne, de l'espace économique européen et de la Suisse. La certification Privacy Shield de Dropbox est disponible à l'adresse www.privacyshield.gov/list. Pour en savoir plus sur le Privacy Shield, consultez le site https://www.privacyshield.gov.

En respectant les principes du Privacy Shield, les entreprises garantissent une protection satisfaisante des données conformément à la directive de l'UE sur la protection des données. Pour en savoir plus, consultez la politique de confidentialité sur le site de DROPBOX sur :  notre politique de confidentialité.

 

Excepté ce stockage « Cloud », aucun transfert de données personnelles n’est opéré en dehors de l’Union européenne.

Si toutefois, à titre exceptionnel, un transfert autre que la sauvegarde cloud « Dropbox » devait s’opérer en dehors de l’Union européenne, il ne nécessiterait l’autorisation préalable écrite de la personne concernée et soumis au respect des mécanismes légalement reconnus en matière de transfert vers un pays hors Union européenne.

 

Art.9 Durée de conservation des données de L’ASBL Ensemble :

 

- données médicales : 30 ans,

- données en matière de recrutement de personnel : 1 an

- données comptables : 7 ans

- les données administratives en gestion de personnel :

- 5 ans pour la partie administrative et GRH,

- 50 ans pour les documents relatifs au calcul des pensions.

- données du dossier administratif du résident et de son représentant légal : 5 ans après la sortie effective du résident.

 

Lorsqu’elle supprime ses données, l’ASBL Ensemble opérera de manière sûre afin que les résultats ne soient plus lisibles ni utilisables.

 

Art.10 Modification de la politique générale de traitement des données.

 

La présente politique générale de traitement des données personnelles peut faire l’objet de modifications et amendements en fonction du cadre législatif et institutionnel. Les mises à jour seront disponibles sur notre site web :

 

Art.11 Droit à l’image, données visuelles.

 

§1. Le personnel, les pensionnaire et/ou leurs représentants légaux acceptent d’accorder leur droit à l’image à l’ASBL Ensemble pour les parutions sur les réseaux sociaux, la presse et la télévision en relation directe avec les activités sociales, éducatives et de loisirs de l’ASBL Ensemble.

 

§2. Le personnel, les pensionnaires et/ou les représentants légaux accordent leur droit à l’image et le traitement des enregistrements des caméras uniquement en cas d’analyse thérapeutique et éducative du pensionnaire et en cas d’incident de sécurité (vol qualifié, agression, intrusion, …).

 

Art.12 Mesures concernant les sous-traitants.

 

Les parties citées dans l’art. 3 §2 autorisent l’ASBL Ensemble de sélectionner des sous-traitants qu’elle estime nécessaire à l’exécution du traitement, au respect du contrat et à la réalisation de l’objet social.

 

L’ASBL Ensemble s’engage à ce que chaque sous-traitant ne soit autorisé à traiter que les données qui lui sont transmises uniquement dans la mission contractuelle et non pour d’autres finalités.

 

Art.13 Droit applicable et litiges

 

Le droit applicable est le droit belge

Tout litige portant sur l’exécution ou l’interprétation de la présente convention devra faire l’objet d’une conciliation préalable. Si un règlement s’avère impossible, le litige sera soumis aux juridictions de l’arrondissement judicaire de Tournai en langue française.